我确信这是可能的,但它超出了我对 .htaccess 文件的微薄能力。
我们有一个我们使用的内部 php 应用程序,我们内部有基本的安全性,但不必太担心。我想在员工外出时在线使用它。我想要基于 htaccess 或 htpassword 文件的额外安全性。
是否可以编写一个执行以下操作的 htaccess 文件
- 如果用户从 office.mydomain.com 访问,这意味着他们是内部的(office.mydomain.com 解析为内部 ip,如 192.168.22.22),因此允许畅通无阻的访问
- 如果用户从外部访问,它将是 external.myoffice.com - 如果是这种情况,我想使用 .htaccess 和密码文件让用户输入 apache 密码.
谁能告诉我如何用 .htaccess 文件写这个?
更新:感谢所有的回答,我已经发布了对我有用的答案来帮助其他人。
最佳答案
你可以使用
RewriteCond %{REMOTE_ADDR} !^192\.168\.
指定外部IP的条件,或者使用
RewriteCond %{REMOTE_ADDR} ^192\.168\.
对于本地IP的情况。
您只需要以合理的方式将它们集成到您现有的 htaccess 规则中即可。
关于regex - 使用 .htaccess 限制外部访问我的内部网,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4913000/